Symantec объединяет 9 продуктов Norton в один сервис

Symantec объединяет 9 продуктов Norton в один сервис

Корпорация Symantec сообщила о своем решении консолидировать линейку Norton для персональной защиты, состоящую из 9 продуктов, в единую онлайн-службу, которую можно будет использовать на настольных ПК и мобильных устройствах. Новый облачный сервис пока пребывает на стадии бета-тестирования и называется Norton Security.

Корпорация Symantec, уже более года занимается ревизией своей продуктовой линейки. Ранее Symantec выпускала свежие решения с появлением новых угроз, и постепенно многие пользователи начали испытывать трудности с выбором программы, которая подходит именно им. «В итоге мы поняли, что только запутываем наших клиентов», – пояснил Джерри Иган, директор по управлению продуктами Symantec, передает soft.mail.ru.

Сервис Norton Security включает в себя антивирусный, антишпионский компоненты и средство мониторинга спама. Функция резервного копирования в облако будет доступна в формате дополнительной опции. Norton Security будет распространяться по следующим каналам: в магазинах реселлеров и через собственный web-сайт. Кроме того, в Symantec упомянули о нескольких проектах по поставке новой службы в качестве предустановленного ПО на компьютерах.

В целом, ожидается, что Norton Security станет удобным онлайн-сервисом с пользовательским интерфейсом, упрощенным для управления разными устройствами. Подписчики смогут заходить в свой аккаунт Norton Security и затем скачивать соответствующий продукт на свой компьютер Windows или Mac OS X, смартфон Android или iOS. При этом сервис будет накладывать ограничение на число устройств, которые можно защищать одновременно, правда, точная цифра пока не сообщается.

Сначала Norton Security поступит в продажу в Северной Америке – как рассказал Джерри Иган, это произойдет 23 сентября. На европейский рынок новый продукт выйдет в начале октября, а позднее станет доступным и для Азиатско-Тихоокеанского региона. Онлайн-служба Norton Security будет стоить $79 в год и полностью заменит среди прочих программы Norton Internet Security, Norton AntiVirus и Norton360. Цена на опцию резервного копирования пока неизвестна, но Джерри Иган сообщил, что она не будет сильно отличаться от схожей функции в других продуктах Norton, предоставляемой примерно по $10 за облачное хранилище в 25 Гб.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru